Oracle DB-06. DBA이외의 인가되지 않은 사용자 시스템 테이블 접근 제한 설정

Oracle DB-06. DBA이외의 인가되지 않은 사용자 시스템 테이블 접근 제한 설정

[주요정보통신기반시설 MSIT] 데이터베이스(Oracle) 보안가이드

 

 

:: DB-06. DBA이외의 인가되지 않은 사용자 시스템 테이블 접근 제한 설정

양호	시스템 테이블이 DBA만 접근 가능하도록 설정되어 있는 경우
취약	시스템 테이블이 DBA 외 일반 사용자 계정이 접근 가능하도록 설정되어 있는 경우

 

> DBA만 접근 가능한 테이블의 권한을 확인

> 양호 : 출력되는 결과가 없는 경우

> 취약 : 출력되는 결과가 있는 경우

SQL> SELECT grantee, privilege, owner, table_name FROM dba_tab_privs WHERE (owner='SYS' or table_name like 'DBA_%') and privilege <> 'EXECUTE' and grantee not in ('PUBLIC', 'AQ_ADMINISTRATOR_ROLE', 'AQ_USER_ROLE', 'AURORA$JIS$UTILITY$', 'OSE$HTTP$ADMIN', 'TRACESVR', 'CTXSYS', 'DBA', 'DELETE_CATALOG_ROLE', 'EXECUTE_CATALOG_ROLE', 'EXP_FULL_DATABASE', 'GATHER_SYSTEM_STATISTICS', 'HS_ADMIN_ROLE', 'IMP_FULL_DATABASE', 'LOGSTDBY_ADMINISTRATOR', 'MDSYS','ODM', 'OEM_MONITOR', 'OLAPSYS', 'ORDSYS', 'OUTLN', 'RECOVERY_CATALOG_OWNER', 'SELECT_CATALOG_ROLE', 'SNMPAGENT', 'SYSTEM', 'WKSYS', 'WKUSER', 'WMSYS', 'WM_ADMIN_ROLE', 'XDB', 'LBACSYS', 'PERFSTAT', 'XDBADMIN') AND grantee iN (SELECT username from sys.dba_users where account_status='OPEN') and grantee not in (select grantee from dba_role_privs where granted_role='DBA') ORDER BY grantee;